بقلم ستيفن كوب باحث متخصص في أمن المعلومات لدى شركة إيسيت
يجب إعادة تشغيل جهاز التوجيه اللاسلكي الراوتر الخاص بك! هذه هي النصيحة التي تم تقديمها في 25 مايو 2018 من قبل إحدى جهات التحقيقات القانونية الأكثر شهرة في العالم وهو مكتب التحقيقات الفيدرالي الأمريكي FBI، لكن هل يجب عليك اتباع هذه النصيحة؟ وإذا كنت ستتبعها، فهل تعرف كيف تفعل ذلك بأمان؟ توفر هذه المقالة بعض الإجابات المختصرة وهناك كذلك بعض الإجابات التي تشمل تفاصيل.
فيما يلي ثمانية إجابات مختصرة، لأولئك الذين يعرفون بالفعل ما هو التوجيه اللاسلكي الراوتر وما يعنيه إعادة تشغيل جهاز الراوتر والذين لديهم المعرفة حول إجراءات إعادة التمهيد للجهاز Reboot، إذا كنت بحاجة إلى تحديث معرفتك و معلوماتك بما تقوم به أجهزة الراوتر وكيفية ملاءمتها لشبكتك، فسنبدأ بالسؤال:
ما هو جهاز التوجيه اللاسلكي الراوتر؟
ما الذي يحدث؟ هناك ما يصل إلى 500000 جهاز راوتر في أكثر من 50 بلدًا قد تم اختراقها بسبب البرامج الضارة التي يطلق عليها اسم VPNFilter.
ماذا علي أن أفعل؟ إن إعادة التمهيد لجهاز الروتر إيقاف التشغيل والانتظار لمدة 30 ثانية، إعادة تشغيله مرة أخرى وبالتأكيد سيساعد ذلك في التغلب على هذه البرامج الضارة.
من المتضرر؟ يؤثر هذا التهديد بشكل أساسي على أجهزة الراوتر في المكاتب الصغيرة وفي الأجهزة المنزلية SOHO، توجد قائمة بالطرازات المعروفة بأنها تتأثر بالبرامج الضارة مذكورة في نهاية المقالة.
ماذا لو لم يكن جهاز التوجيه الخاص بي موجودًا في القائمة؟ قد لا يزال هناك خطر من VPNFilter، لذلك النصيحة الحالية موجهة لجميع أجهزة الراوتر SOHO لاعادة ضبط التشغيل.
هل إعادة التمهيد Reboot هي نفسها المعروفة بـإعادة الضبط؟ الإجابة هي لا! يؤدي إعادة الضبط إلى مسح معلومات التكوين وإرجاع جهاز الراوتر إلى الإعدادات الافتراضية للمصنع، لا تقم بإعادة ضبط الراوتر إلا إذا كنت تعرف كيفية تكوينه ولديك سجل بمعلومات التكوين، على سبيل المثال، كلمة مرور المسؤول، SSID، وهكذا “انظر بقية المقال لمزيد من التفاصيل”.
ماذا لو تم تزويد جهاز الراوتر الخاص بي بواسطة موفر خدمة الإنترنت الخاص بي ISP؟ يجب عليك الاتصال بهم للحصول على إرشادات إذا لم يسبق لك تنبيهك وتزويدك بالتعليمات.
ما هي التدابير الدفاعية الأخرى التي يمكنني اتخاذها؟ يمكنك ترقية جهاز الراوتر إلى أحدث البرامج الثابتة firmware وتغيير كلمة المرور الافتراضية وتعطيل الإدارة عن بُعد.
هل تكتشف إيسيت هذه البرامج الضارة؟ نعم، تم اكتشافه على أنه Linux / VPNFilter. ومع ذلك، توصي شركة إيسيت بأن تمضي قدمًا وتعيد تشغيل جهاز الراوتر،
ما هو جهاز التوجيه اللاسلكي الراوتر؟
قد لا يزال هناك أشخاص على كوكب الأرض لا يعرفون ما هو جهاز التوجيه اللاسلكي الراوتر، سأقدم لكم وصفًا موجزًا، أعرف الكثير من الأشخاص المثقفين والمتعلمين الذين استخدموا الإنترنت في منزلهم أو أعمالهم الصغيرة عبر جهاز الراوتر منذ سنوات عديدة دون الحاجة إلى معرفة ما هو أو كيف يعمل، صُدم بعض هؤلاء الأشخاص عندما علموا أن جهاز الراوتر الخاص بهم ليس جهاز بسيط، بل هو جهاز قد يحاول المجرمون استغلاله بطرق عديدة.
مصطلح جهاز الراوتر يأتي من حقيقة أن هذه الأجهزة توجه حركة المرور بين الشبكات: فهي تقوم حرفياً بتوجيه البيانات من جهاز رقمي إلى آخر، على سبيل المثال، عندما تستخدم الحاسب المحمول في منزلك لقراءة البريد الإلكتروني الخاص بك، عادة ما تصل الرسائل إلى الحاسب المحمول الخاص بك من خلال المعدات التي تأتي مع خدمة الإنترنت الخاصة بك، أو التي قمت بشرائها عند إعداد خدمة الإنترنت.
في حين أن هناك العديد من التعريفات الممكنة للمعدات، فإن معظمها يتضمن الوظائف التالية: مودم، جهاز راوتر، نقطة وصول واي فاي لاسلكية، يمكن تنفيذ هذه الوظائف بواسطة أجهزة منفصلة، أو يمكن دمجها في مربع واحد
يأخذ المودم الإشارة من مزود خدمة الإنترنت الخاص بك ISP ويحوّلها إلى شبكة قياسية Ethernet و عندما يصل البريد الإلكتروني الوارد إلى الموجه، فإنه يقرر مكان توجيهه في “الأيام القديمة” قبل واي فاي كان هناك كابل Ethernet من جهاز التوجيه أو المودم / الموجه إلى الحاسب المحمول مباشرة، أما اليوم، العديد من المنازل والمكاتب الصغيرة تستخدم اتصالات لاسلكية، في هذه الحالة، يتم توجيه حركة المرور، مثل إرسال البريد الإلكتروني إلى الحاسب المحمول، أو جهازك اللوحي، أو هاتفك الذكي، عبر نقطة الوصول اللاسلكية.
تدعم معظم أجهزة اتصال الإنترنت المنزلية والمكتبية الصغيرة كل من الاتصالات السلكية واللاسلكية لذا قد يكون هناك سلك من جهاز الراوتر الخاص بك إلى الطابعة أو بجهاز التخزين للبيانات NAS والعديد من أجهزة التلفزيون الذكية تستخدم اتصالاً سلكيًا موجهًا لدفق محتوى الفيديو من الإنترنت.
بوضوح، يقوم جهاز الراوتر لديك بالكثير من العمل، التعامل مع حركة المرور التي تتراوح من البريد الإلكتروني إلى تصفح الويب والطباعة وتدفق الموسيقى والفيديو، وتمكين ممارسة الألعاب الإلكترونية عبر الإنترنت، و يعمل الراوتر أيضًا على توصيل معظم أجهزة إنترنت الأشياء بالإنترنت، وأجهزة أخرى مثل منظمات الحرارة الذكية، وأنظمة الإنذار، وكاميرات المراقبة.
للقيام بكل هذا العمل، مطلوب توفر أجهزة حاسب قوية و متطورة، ولهذا السبب تطورت أجهزة الراوتر لتصبح أنظمة حاسب متخصصة في حد ذاتها ومن هنا وجب علينا الإنتقال لنصيحة مكتب التحقيقات الفيدرالي حول إعادة تشغيل أجهزة الراوتر.
ماذا قال مكتب التحقيقات الفيدرالي عن أجهزة الراوتر؟
في 25 مايو ، أصدر مكتب التحقيقات الفيدرالي FBI بيانا بهذا العنوان: “الجهات السيبرانية الإلكترونية الخارجية تستهدف أجهزة الراوتر المنزلية والمكاتب وأجهزة الشبكات في جميع أنحاء العالم” وكان هذا رداً على اكتشاف أن “الجهات أصحاب الهجمات السيبرانية” قد استخدموا شفرة خبيثة لخرق مجموعة كاملة من أجهزة الراوتر وغيرها من الأجهزة، مثل أجهزة NAS.
في هذا السياق ، يعني مصطلح “حل وسط” أن الجهات السيبرانية عبر الإنترنت نفذت شفرتهم على أجهزة الأشخاص دون إذن منهم، وأن هذه البرامج الضارة لديها القدرة على جمع المعلومات التي تتدفق عبر الجهاز ويمكن أن تجعل الجهاز غير قابل للعمل، و التي أطلق عليها أطلق عليها اسم VPNFilter من قبل الباحثين في مجموعة استخبارات التهديد Talos في سيسكو.
ولحسن الحظ، يمكن إزالة جزء VPNFilter الذي يمكن استخدامه للتجسس على حركة الراوتر، ويمكن تعطيل الجهاز أو منعه من العمل، و باستخدام هذه التقنية الكلاسيكية: قم بإيقاف التشغيل وإعادة التشغيل مرة أخرى، لذا أصدر مكتب التحقيقات الفيدرالي هذه التوصية:
موضوعات ذات صلة بما تقرأ الآن:
“يوصي مكتب التحقيقات الفيدرالي أي مالك لشركة صغيرة أو مكتب في المنزل بإعادة التمهيد Reboot الأجهزة”.
وكما تعلم، يعد إعادة التمهيد هو المصطلح الفني لتشغيل و ضبط جهاز الحاسب، وبالتالي تنشيط التعليمات البرمجية الأساسية التي تم تخزينها على رقائق الجهاز، وأول رمز يتم تشغيله هو المخزن في ما نسميه “البرامج الثابتة”، وهذا يعني أنه يعتبر جزءًا من الجهاز، والتفكير في تغيير رمز البرامج الثابتة firmware أمر صعب وفي بعض الحالات يكون عمليا مستحيل.
الرمز التالي الذي يتم تشغيله في عملية التمهيد هو الذي تم تخزينه في شيء يسمى الذاكرة غير المتطايرة، وهو نوع من الذاكرة يحتفظ بالبيانات حتى عند إيقاف تشغيل الجهاز، ويختلف ذلك عن الذاكرة المتقلبة، وهي الذاكرة العادية التي يتم تنظيفها عند إيقاف تشغيل الحاسب أو عند انقطاع التيار الكهربي.
وتذكر أن جهاز الراوتر الخاص بك هو جهاز حاسب، مع البرامج الثابتة والذاكرة، سواء متقلبة وغير متطايرة، عندما يتم اختراق جهاز الراوتر عن طريق برنامج VPNFilter، يتم تحميل أجزاء من الشفرات الضارة في الذاكرة المتقلبة، إن إعادة تشغيل أو تدوير الطاقة سيمكن جهاز الراوتر الخاص بك بمسح ذلك، وهذا ما يريد مكتب التحقيقات الفيدرالي منك القيام به.
بالنسبة إلى بعض الأشخاص، أسهل طريقة لإعادة تشغيل جهاز التوجيه هي فصل التيار الكهربائي، والانتظار لمدة 30 ثانية، ثم توصيله مرة أخرى، بدلاً من ذلك، قد يكون هناك مفتاح تشغيل / إيقاف في الجزء الخلفي من جهاز التوجيه، وفي هذه الحالة يمكنك استخدام ذلك لإيقاف تشغيله، والانتظار لمدة 30 ثانية، ثم تشغيله مرة أخرى، ومع ذلك، يجب ألا تفعل ذلك ما لم تكن على يقين من أن المفتاح الذي تستخدمه هو مفتاح التشغيل / الإيقاف.
إعادة التمهيد Reboot ام إعادة الضبط
كيف يمكن أن تكون مرتبكًا حول مفتاح التشغيل / الإيقاف؟ بعض أجهزة الراوتر لديها مفاتيح متعددة، على سبيل المثال، يحتوي جهاز الراوتر الموجود على مكتبي الآن على زر تشغيل / إيقاف “واي فاي” بالإضافة إلى مفتاح تشغيل وشيء يسمى زر WPS أيضا، قد يكون لديك جهاز الراوتر إعادة الضبط أو زر “استعادة إعدادات ضبط المصنع”، إعادة ضبط جهاز الراوتر الخاص بك واستعادته إلى ضبط المصنع يختلف اختلافًا كبيرًا عن إعادة التمهيد.
سيؤدي إجراء إعادة الضبط إلى محو كل من الذاكرة المتطايرة والذاكرة الغير المتطايرة، هذا الأخير هو المكان الذي يخزن فيه جهاز الراوتر أي تغييرات قمت بها على تعليمات الضبط الخاص به، على سبيل المثال، تأتي معظم أجهزة الراوتر مع اسم المسؤول الافتراضي وكلمة المرور التي يجب تغييرها لمنع المهاجمين من الاستيلاء عليها، فكيف يمكن أن تفعل ذلك؟ لأن أسماء المستخدمين وكلمات المرور الافتراضية معروفة على نطاق واسع، وغالبًا ما تتم طباعتها على الجزء الخلفي من جهاز التوجيه وقد تكون قابلة للاكتشاف عبر محرك البحث جوجل استنادًا إلى رقم الطراز الخاص بك، على سبيل المثال، لدي على مكتبي لدي الجهاز” نت جير WNDR3400″: يحتوي هذا الطراز من الراوتر، مثل العديد من التطبيقات الأخرى، على لوحة تحكم يمكنك استخدامها من الحاسب “عادةً باستخدام عنوان رابط مثل http://192.168.1.1″، تمكنك الواجهة من التغيير والإعدادات التي يتم تخزينها بعد ذلك على جهاز الراوتر.
لاحظ أني قمت بتعتيم إعدادات اسم المستخدم وكلمة المرور و SSID اسم نقطة الوصول اللاسلكية، قمت أيضًا بكتابتها على قطعة من الورق حتى أتمكن من إعادة ضبط الإعدادات واستعادة التهيئة عند إعادة ضبط الراوتر.
لماذا أرغب في إجراء إعادة الضبط لجهاز الراوتر؟ عندما يتم اختراق جهاز الراوتر الخاص بك عن طريق برنامج VPNFilter، يتم كتابة جزء من الرمز إلى ذاكرة غير متطايرة، لذلك لا تختفي عند إعادة التشغيل ببساطة، وتمكن هذه الشفرة المتبقية الجهاز من الوصول إلى نطاق الويب بعد إعادة تشغيل الحاسب وتنزيل البرامج الضارة الجديدة إلى الذاكرة، باستثناء أن مكتب التحقيقات الفيدرالي يتحكم الآن في هذا المجال Domain لذلك، حتى إذا لم تقم بإزالة رمز VPNFilter من الذاكرة غير المتطايرة، فإنه يتم المنع حاليًا من تنزيل برامج ضارة جديدة.
كيف تقوم بإعادة الضبط جهاز الراوتر؟
السيطرة على مجال البرمجيات الخبيثة تسمى sinkholing وهذا عمل ذكي من قبل مكتب التحقيقات الفيدرالي، ومع ذلك، قد تقرر أنك تريد إعادة ضبط جهاز الراوتر الخاص بك على أي حال، يجب أن يؤدي ذلك إلى إزالة آخر شفرة VPNFilter من الجهاز.
تختلف طريقة إجراء إعادة الضبط باختلاف الموديل والطراز أقترح بشدة أن تذهب إلى موقع الشركة المصنعة للراوتر والحصول على الإرشادات من هناك، وفقا للطراز الخاص بك، وتوخ الحذر عند اتخاذ قرار بشأن تعليمات جوجل لجهازك نظرًا لأنه قد تكون هناك محاولات لتسميم إختراق نتائج البحث المتعلقة بهذه المشكلة، ويمكنك تقييد النتائج على الصفحات الموجودة على موقع الشركة المصنعة باستخدام معلمة “site” مثل هذا: Netgear WNDR3400 factory reset site: netgear.com.
ما يلي هو دليل عام تستخدمه على مسؤوليتك الخاصة
بالنسبة للعديد من أجهزة الراوتر، تكون عملية إعادة الضبط أكثر من مجرد قلب المفتاح، فهي تتطلب “مشبك ورقي” العادي وفتحة صغيرة على الجهاز، قد تتم الإشارة إلى ذلك في وثائق الشركة المصنعة على أنها “استعادة إعدادات المصنع” أو ما شابه ذلك، غالبًا ما تتم طباعتها على الجزء الخلفي من الجهاز، ولمتابعة عملية إعادة الضبط، تأكد أولاً:
- أنك تعرف اسم المستخدم وكلمة المرور الافتراضيين للجهاز لأنك ستحتاج إلى الوصول إلى الجهاز بعد إعادة الضبط.
- تأكد أنك قمت بتسجيل أي تعديلات قمت بها على إعدادات المصنع، مثل تغيير كلمة مرور جهاز الراوتر، بالإضافة إلى اسم SSID اللاسلكي وكلمة المرور.
- تأكد أن جهاز الراوتر في وضع التشغيل.
- تأكد من قيامك بتحذير كل من يستخدم الشبكة للإحتياط وحفظ أعمالهم.
- يتم فصل الراوتر عن الإنترنت “إذا كانت إعادة الضبط تعيد كلمة مرور جهاز الراوتر إلى إعداد افتراضي وجهاز الراوتر موصل بالإنترنت فإنه يصبح على الفور هدفًا ضعيفًا”.
يمكنك الآن تنفيذ طريقة poking بمشبك الورق مُثبت، أو ما شابه، مثل الدبوس الذي حصلت عليه باستخدام هاتفك الذكي أو جهازك اللوحي لإخراج بطاقة microSD أو بطاقة SIM واتبع الخطوات الثلاثة التالية لإعادة إجراء:
- أدخل المشبك بلطف في حفرة إعادة الضبط حيث و يمكنك أن تشعر بالضغط على زر.
- اضغط على الزر لأسفل لمدة 10 ثوانٍ.
- قم بسحب المشبك أو الدبوس بعد ذلك.
سيؤدي ذلك إلى وميض الأضواء على جهاز الراوتر كثيرًا، ولكن بعد دقيقة أو نحو ذل ، ستستقر، ومع ذلك، قبل إعادة توصيل الراوتر بالإنترنت، يجب عليك تسجيل الدخول إلى الراوتر لتغيير كلمة مرور مسؤول الجهاز من الإعداد الافتراضي وإجراء تغييرات أخرى، مثل تعيين اسم SSID اللاسلكي وكلمة المرور.
الملخص
يمثل برنامج VPNFilter للبرامج الضارة تهديدًا خطيرًا لأمن وتوافر شبكات المكاتب الصغيرة وشبكة المنزل، حتى إذا كنت لا تستخدم أحد أجهزة الراوتر في القائمة أدناه، فأنت بحاجة إلى اتخاذ إجراء، فيما يلي الحد الأدنى من الاستجابة:
- إذا تم تزويد جهاز الراوتر الخاص بك من قِبل موفر خدمة الإنترنت، قم بإيقاف تشغيله ثم أعد تشغيله مرة أخرى، ثم تحقق من الحصول على مزيد من النصائح من مزود خدمة الإنترنت.
- إذا كنت تملك / تحتفظ براوتر، فأعد تشغيله وقم بتغيير كلمة المرور الافتراضية وتحقق من توفر أي تحديثات للبرامج الثابتة من الشركة المصنعة لجهاز الراوتر إذا كان الأمر كذلك فقم بتثبيتها.
إذا كنت شخصًا يعرف طريقه حول أجهزة الشبكة، فقد ترغب أيضًا في القيام بما يلي:
- قم بفصل جهاز الراوتر الخاص بك من الإنترنت وقم بإجراء إعادة ضبط الجهاز.
- إعادة تثبيت أحدث البرامج الثابتة firmware.
للحماية المستمرة من غير المعروف في هذه الأيام تحتاج إلى تشغيل برنامج أمن مرموق و موثوق بها على جميع الأجهزة المتصلة بالشبكة مثل أجهزة الحاسب المحمولة وأجهزة ماك والأجهزة التي تعمل بنظام أندرويد والهواتف الذكية، حتى التلفزيون الذكي الخاص بك.